Здравствуйте, в chrome по умолчанию поставился поиск yamdex.net и его нельзя ни удалить, ни убрать (Написано:"этот параметр включен администратором") Очень надеюсь на вашу помощь.
Здравствуйте, в chrome по умолчанию поставился поиск yamdex.net и его нельзя ни удалить, ни убрать (Написано:"этот параметр включен администратором") Очень надеюсь на вашу помощь.
Уважаемый(ая) AlexeyGubin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); QuarantineFile('C:\Windows\system32\BDL.dll',''); QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\punto.bat',''); QuarantineFile('C:\Program Files (x86)\Google\chrome.bat',''); DeleteFile('C:\Program Files (x86)\Google\chrome.bat','32'); DeleteFile('C:\Program Files (x86)\punto.bat','32'); DeleteFile('C:\iexplore.bat','32'); DeleteFile('C:\Windows\system32\BDL.dll','32'); ExecuteSysClean; ExecuteRepair(15); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте CheckBrowserLnk и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите checkbrowserslnk.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- После окончания работы программы в папке Log будет сохранен отчет CheckBrowserLnk.log
- Прикрепите этот отчет в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Добрый день, логи прилагаю. проблема пока не решилась.
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчеты прилагаю, проблема до сих пор осталась.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
отчеты во вложении
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: HKLM-x32\...\Run: [gmsd_ru_153] => [X] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION URLSearchHook: HKU\S-1-5-21-101953230-2924961211-3359491371-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File BHO-x32: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File BHO-x32: No Name -> {AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE} -> No File BHO-x32: No Name -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> No File BHO-x32: Н¬ІЅТ»јь°ІЧ°Ц§іЦ -> {F72C8153-7140-4FEE-8F69-CA4579D71195} -> C:\Program Files\Tongbu\Addin\tbIEAddin.dll [2013-04-01] (同步网络平台) Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - No File S2 serveras; No ImagePath 2015-03-05 20:35 - 2015-03-05 20:35 - 00000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskStarter.bat 2015-03-05 20:35 - 2015-03-05 20:35 - 00000114 ____H () C:\Program Files (x86)\WelcomeToPunto.bat 2015-03-05 20:35 - 2015-03-05 20:35 - 00000113 ____H () C:\Program Files (x86)\layouts.bat 2015-03-05 20:35 - 2015-03-05 20:35 - 00000111 ____H () C:\Program Files (x86)\diary.bat 2015-03-05 20:35 - 2015-03-05 20:35 - 00000108 ____H () C:\Program Files (x86)\ps.bat 2015-03-05 20:35 - 2015-02-09 22:28 - 00200992 ____H () C:\Users\Alexey\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe 2015-03-05 20:35 - 2014-10-20 12:01 - 01584128 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe 2015-03-05 20:35 - 2014-10-20 12:01 - 00284672 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe 2015-03-05 20:35 - 2014-10-20 12:00 - 00027648 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe 2015-03-05 20:34 - 2015-03-06 21:48 - 00000330 __RSH () C:\Users\Все пользователи\ntuser.pol 2015-03-05 20:34 - 2015-03-06 21:48 - 00000330 __RSH () C:\ProgramData\ntuser.pol 2015-03-05 20:34 - 2015-03-05 20:35 - 00000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskScreenshotEditor.bat 2015-03-05 20:34 - 2015-03-05 20:35 - 00000113 ____H () C:\Program Files (x86)\launcher.bat 2015-03-05 20:35 - 2015-03-05 20:35 - 0000111 ____H () C:\Program Files (x86)\diary.bat 2015-03-05 20:35 - 2014-10-20 12:01 - 0284672 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe 2015-03-05 20:34 - 2015-03-05 20:35 - 0000113 ____H () C:\Program Files (x86)\launcher.bat 2015-03-05 20:35 - 2015-03-05 20:35 - 0000113 ____H () C:\Program Files (x86)\layouts.bat 2015-03-05 20:34 - 2013-04-04 20:33 - 0324360 ____H (Paragon Software Group) C:\Program Files (x86)\lаunсhеr.bаt.exe 2015-03-05 20:35 - 2014-10-20 12:00 - 0027648 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe 2015-03-05 20:35 - 2015-03-05 20:35 - 0000108 ____H () C:\Program Files (x86)\ps.bat 2015-03-05 20:35 - 2014-10-20 12:01 - 1584128 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe 2015-03-05 20:35 - 2015-03-05 20:35 - 0000114 ____H () C:\Program Files (x86)\WelcomeToPunto.bat 2015-03-05 20:34 - 2015-03-05 20:35 - 0000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskScreenshotEditor.bat 2015-03-05 20:35 - 2015-03-05 20:35 - 0000154 ____H () C:\Users\Alexey\AppData\Roaming\YandexDiskStarter.bat 2015-03-05 20:35 - 2015-02-09 22:28 - 0200992 ____H () C:\Users\Alexey\AppData\Roaming\YаndехDiskStаrtеr.bаt.exe 2015-03-05 20:34 - 2015-02-09 22:28 - 3740960 ____H () C:\Users\Alexey\AppData\Roaming\YаndехDiskSсrееnshоtЕditоr.bаt.exe AlternateDataStreams: C:\ProgramData\TEMP:BC359956 AlternateDataStreams: C:\Users\Все пользователи\TEMP:BC359956 EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Лог прилагаю, проблема пока не решена
Какие проблемы остались? В каком браузере проблема?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Проблема все та же.
Не меняется поиск по умолчанию в Google Chrome.
Скриншот прилагаю, переустановка не помогает.
Еще раз сделайте логи Farbar.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прилагаю
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteRepair(23); RebootWindows(false); end.
Проверьте проблему.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал, проверил - проблема осталась.
Выполните скрипт в AVZ:
В папке Backup появятся файлы 1.reg и 2.reg, упакуйте их в архив и прикрепите к сообщению.Код:begin BackupRegKey('HKEY_LOCAL_MACHINE','Software\Policies\Google','1'); BackupRegKey('HKEY_CURRENT_USER','Software\Policies\Google','2'); end.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
прилагаю
- Скачайте архив с утилитой Registry Search и распакуйте его в отдельную папку на рабочем столе.
- Запустите утилиту.
- В верхнем окне, предназначенном для поиска введите:
Код:yamdex- Нажмите кнопку "OK".
- В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0
; Results at 10.03.2015 7:31:04 for strings:
; 'yamdex'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
Уважаемый(ая) AlexeyGubin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.